Header

角島
システムエンジニアの視点から見た将棋界の話題。たまに検証記事など。

Chrome 81から混合コンテンツはブロックされます(2020年2月)

SC2 2019-10-09 reload 2021-08-25
Tags
Atom | RSS
このサイトを検索 | Search this site
GoogleChrome
Chrome 81から混合コンテンツはブロックされます(2020年2月)
※この記事を書いている時点の最新バージョンはChrome 77.0.3865.90です。

2019年10月3日、

Googleはセキュリティブログ security.googleblog.com で「No More Mixed Messages About HTTPS」と題する記事をアップしました。

その記事は、

これからリリースされるGoogle ChromeのHTTPSの処理についてのタイムラインを示すもので、2020年2月にリリース予定のChrome 81からHTTPSとHTTPが混合するコンテンツをブロックする仕様になることを周知しています。

企業やブロガーなど、コンテンツホルダー全てに影響があります。

Chrome 81のリリースまで4か月しかありませんが、Bloggerの画像リンクがhttps化されたのは最近のことなのでBloggerユーザーは対応が必要です。

具体的には、2019年12月リリース予定のChrome 79から段階的に混合コンテンツブロック機能が組み込まれます。


目次[表示]

混合コンテンツ

混合コンテンツとは、HTTPS接続で読み込まれたページの中にHTTP接続のリンクが存在するコンテンツを指します。

例えば以下のものです。
  • 画像
  • 動画
  • スタイルシート
  • スクリプト
  • ...etc

現在はHTTPSとHTTPが混在するコンテンツを表示する時に、このページに安全でないリソースが含まれていることが表示されますがChrome 81からはブロックされます。

このブログは、外部リンクは https://~ のリンクを貼るように心がけていますが、HTTPSに対応していないウェブサイトの場合は http://~ のリンクを貼っているので、一部のコンテンツは表示できなくなると思われます。

タイムライン

2019年12月:Chrome 79
Chrome 79では特定のサイトで混合コンテンツのブロックを解除する新しい設定が導入されます。

ユーザーは、https:// ページのロックアイコンをクリックして [Site settings] をクリックすることにより設定を切り替えることができます。

ブロック対象
  • 混合スクリプト
  • iframes
  • Chromeが現在デフォルトでブロックしている他の種類のコンテンツ

Site settings
2020年1月:Chrome 80
Chrome 80では、オーディオとビデオの混合リソースは https://~ に自動変換され、https://~ での読み込みに失敗した場合はブロックします。

ブロック対象
  • 混合スクリプト
  • iframes
  • Chromeが現在デフォルトでブロックしている他の種類のコンテンツ
  • 混合オーディオ、ビデオリソース

混合画像の読み込みは許可されますが、アドレスバーに「安全でない」チップを表示します。
2020年2月:Chrome 81
Chrome 81では、混合画像は https://~ に自動アップグレードされ、https://~ での読み込みに失敗した場合ブロックします。

ブロック対象
  • 混合スクリプト
  • iframes
  • Chromeが現在デフォルトでブロックしている他の種類のコンテンツ
  • 混合オーディオ、ビデオ
  • 混合画像

あとがき

security.googleblog.com によると、Chromeユーザーは、すべての主要なプラットフォームで、閲覧時間の90%以上をHTTPSに費やしているそうなので、混合コンテンツのブロックに舵を切ったのだろうと思います。

ブラウザがコンテンツを表示するまでのシーケンス
  1. ブラウザがウェブサイトにアクセスしてHTMLリソースをリクエストする
  2. ウェブサーバーは HTMLコンテンツを返す
  3. ブラウザは返されたHTMLを解析してユーザーに表示する

ウェブサーバーが返すHTMLコンテンツは次のコンテンツを個別のリクエストとして要求する場合がありますが、Chrome 81から全てのコンテンツはHTTPS化しておかなければなりません。
  • 画像
  • 動画
  • iframe内のHTML
  • CSS
  • JavaScript
  • ...etc

詳細は security.googleblog.com をお読みください。(外部リンク)

 External link
仕様 の記事 (Articles about the 仕様)
  1. ラジカッター(β) v0.9.2、エリアフリー機能削除のお知らせ(0.9.1を探せ)
  2. Windows 10 v1809の仕様変更|Redstone 5
  3. 機能更新プログラムの延期設定は最大365日になった|Windows Update
  4. Thunderbird ウィンドウの右端で折り返すコマンドが削除された模様
  5. Chrome 81から混合コンテンツはブロックされます(2020年2月)
  6. [仕様変更] Chrome 64-bitの標準フォルダが64-bitフォルダに修正
  7. 国別ドメインに転送されなくなったのは仕様だった|Blogger
  8. 仕様 ラベルの記事(要約付)
  9. 仕様 が含まれる記事(要約付)
新着順 (New arrival order)
  1. 【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363)
  2. 【初心者向け】Windows/AndroidでDoHを設定してセキュリティを高める方法
  3. まだ間に合う!ChromeでuBlock Originを使うための最終手段
  4. 【新ルール】クイーン白玲(通算5期)で四段昇段!将棋界に激震走る
  5. 【最速情報】Google Pixel 9a 日本発売!気になる価格とスペックまとめ
  6. 【Pixel 4月/2025】生体認証、カメラ、ディスプレイ、UIの修正【Android 15】
  7. 【2024年度】藤井七冠(最優秀棋士)、羽生九段、会長辞任はタイトル100期への伏線か?
  8. 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
  9. 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
  10. 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
タイトル:Chrome 81から混合コンテンツはブロックされます(2020年2月):SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

将棋ウォッチャーのカシミヤです。元SE。(@sc2kzstock)検証したことをメモに残しています。質問は受け付けていません。Windows、Android、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.

コメントを投稿

0 コメント

コメントを投稿